<?php

include "fonctions.php";
head_html("Acceuil");
en_tete();


echo '<div id="contenu">';
			
		menu_lateral_droit();
		
		echo '<div id="texte">';
				
		vousetesici("Espace adhérents");
		
if(!isset($_SESSION['idUtil']))
 {
	echo '<h1>Connexion</h1>';
	if (isset($_POST['bouton']))
	{
		db_connect();
		$req = "SELECT * FROM contributeurs WHERE pseudo='".$_POST['ident']."' ;";
		$res = mysql_query($req) or die (mysql_error());
		$nb = mysql_num_rows($res);
		if ($nb == 0)
		{
			echo '<p class = "p_sous_h1 red gras">Pseudo non existant</p>';
		}
		
		$mdp = $_POST['ident']."ov(k4G(y|ypSDWC".$_POST['mdp']."TO92|Q+5R5E9=8";
		$mdp1 = hash('sha256',$mdp);
		
		$res = (mysql_fetch_array($res));
		if ($res['password'] == $mdp1)
		{
			
			//on stocke le pseudo de l'utilsateur dans la variable session 
			$_SESSION['idUtil'] = $_POST['ident'];
			
			//...ainsi que son "niveau d'acréditation
			$_SESSION['etatUser'] = $res['etatUser'];
			
			//redirection vers la paged'accueul
			echo '<meta http-equiv="Refresh" content="0;url=\'espace_adherents.php\'" />';
		}
		else
		{
			echo '<p class = "p_sous_h1 red gras">Mot de passe erroné</p>';
		}
		
		
	}

		echo'<p class = "p_sous_h1"> Utilisez cette page pour vous connecter, que vous soyez contributeur ou adhérent</p>
			<div id = "connexion">
			<p>
				<form action="espace_adherents.php" method="post">
				<label for="ident">Identifiant: </label>
				<input type="text" name="ident" /><br/><br/>

				<label for="mdp">Mot de passe: </label>
				<input type="password" name="mdp" /><br/><br/>

				<div id="boutonValider">
					<br/>
					<input type="submit" name="bouton" value="Valider"/>
				</div>
				</form>
			</p>
			</div>
			<p>
			Vous n\'&ecirc;tes pas encore inscrit? <a href="newUser.php">Cliquez ici</a>, pour participer à l\'aventure</p>
			<p>
			';
}
else
{//la page à afficher quand on est déja conecceté
	db_connect();
	
	if (isset($_POST['adherer']))
	{
		$req = 'UPDATE contributeurs SET etatUser="contributeur en attente" WHERE pseudo = "'.$_SESSION['idUtil'].'";';
		$res = mysql_query($req) or die (mysql_error());
	}
	
	$req = "SELECT * FROM contributeurs WHERE pseudo='".$_SESSION['idUtil']."' ;";
	$res = mysql_query($req) or die (mysql_error());
	$res = (mysql_fetch_array($res));
	
	if ($res)
	{
		if ($res['etatUser'] == "contributeur en attente")
			$_SESSION['etatUser'] = "contributeur";
		else
			$_SESSION['etatUser'] = $res['etatUser'];
	}
	
	echo "<h1>Informations</h1>";
	
	echo "<p class = \"p_sous_h1\">Vous êtes conneté en tant que: <br/> Nom d'utilisateur: ".$_SESSION['idUtil']." <br/>Acréditation: ".$_SESSION['etatUser'];
	
	echo "<p>
			<form action=\"deco.php\" method=\"post\" style = \"margin-bottom:30px;\">
				<div id=\"boutonValider\">
					<br/>
					<input type=\"submit\" name=\"bouton\" value=\"Se déconnecter\"/>
				</div>
			</form>
		</p>";
		
	if ($_SESSION['etatUser'] == "contributeur" or $_SESSION['etatUser'] == "contributeur en attente")
	{
		db_connect();
		
		$req = "SELECT * FROM contributeurs WHERE pseudo='".$_SESSION['idUtil']."';";
		$res = mysql_query($req) or die (mysql_error());
		$nb = mysql_num_rows($res);
		
		if ($nb != 0)
		{
			$res = (mysql_fetch_array($res));
			if ($res['etatUser'] == "contributeur en attente")
			{
				echo "<h1>Devenez adhérent</h1>
					<p class = \"p_sous_h1\">
						Vous avez envoyé une demande d'adhésion à l'association. Nous devons valider votre demande.<br />
						Pensez à nous retourner le chèque d'inscription par voie postale à l'adresse :
					</p>
					<p class = \"centrer\" style = \"margin-bottom:20px;\">
						Toulouse, France
					</p>
					<p style = \"margin-bottom:50px;margin-right:80px;text-align:right;\">
						Merci.
					</p>
					";
			}
			else if ($res['etatUser'] == "contributeur")
			{
				echo "<h1>Devenez adhérent</h1>
					<p class = \"p_sous_h1\">
						Pour adhérer à l'association Les Mots à la Pelle, il vous suffit de cliquer sur le bouton ci-dessous, 
						et d'envoyer un chèque du montant de votre adhésion à l'adresse suivante :
					</p>
					<p class = \"centrer\" style = \"margin-bottom:20px;\">
						Toulouse, France
					</p>
					<p>
						<form action=\"espace_adherents.php\" method=\"post\">
							<input type=\"hidden\" name=\"adherer\" />
							<input type=\"submit\" value=\"Poster une demande d'adhésion\" />
						</form>
					</p>
				";
			}
		}
	}
}

?>
      </div>
    </div>
<?php
	pied_page();
?>
</body>
</html>